RGPD

Il Regolamento generale sulla protezione dei dati (RGDP  2016/679) entra in vigore il 25 maggio 2018. Abbiamo adeguato le nostre procedure e i documenti per assicurare la conformità a questo nuovo regolamento.

In qualità di registro che gestisce l’estensione .eu e sue varianti in altri alfabeti, lavoriamo con i registrar di tutto il mondo che offrono le nostre estensioni per i nomi a dominio agli utenti finali. Nell’ambito della registrazione operiamo come “titolare del trattamento” (data controller)  dei dati di registrazione dei titolari dei nomi a dominio. I nostri registrar elaborano i dati di registrazione dei titolari dei nomi a dominio per nostro conto e sono pertanto “responsabili del trattamento” (data processor)  dei dati stessi.

L’illustrazione qui sotto fornisce un’interpretazione visiva del flusso dei dati relativi ai titolari dei nomi a dominio e del ruolo del titolare e del responsabile del trattamento nel contesto del RGPD.

Fin dal lancio dell’estensione .eu abbiamo preso sul serio il nostro ruolo di titolare del trattamento dei dati. Per questa ragione ci atteniamo alle seguenti misure per rafforzare la sicurezza dei dati personali che elaboriamo:

  • Conserviamo i dati personali in server ubicati nei Paesi dell’Unione europea;
  • Possediamo la certificazione ISO/IEC 27001;
  • Possediamo la certificazione ISO 22301:2012;
  • Eseguiamo regolarmente audit interni sulla base di parametri ben definiti per valutare l’effettiva conformità relativa alla protezione dei dati nell’ambito della nostra organizzazione;
  • Abbiamo nominato un Responsabile della protezione dei dati (RPD) e costituito un team che si occupa della tutela della privacy.
  • Usiamo sistemi di gestione della posta elettronica sicuri per fornire le copie dei dati personali ai soggetti interessati che hanno inviato una richiesta di accesso ai dati.
  • Conduciamo sistematicamente valutazioni sull’impatto della protezione dei dati nelle fasi iniziali dei nuovi progetti o dei processi che coinvolgono i dati personali;

Se desideri registrare un nome a dominio come persona fisica e sei preoccupato per la visibilità del tuo indirizzo e-mail personale, puoi fornire al momento della registrazione un indirizzo funzionante che non ti indentifichi personalmente. Se sei titolare di un nome a dominio e sei preoccupato per la visibilità del tuo indirizzo e-mail personale, puoi contattare il registrar per aggiornare i tuoi dati di registrazione.

Come titolari del trattamento dei dati, siamo tenuti a rispondere in modo corretto ed efficiente ai titolari di nomi a dominio che ci richiedono l’accesso ai dati. I titolari possono richiedere di accedere ai propri dati mediante il nostro modulo di Richiesta di accesso ai dati che sarà disponibile dal 16 maggio 2018, o mediante l’interfaccia My .eu.

In alcuni casi potremmo essere tenuti a fornire i dati personali di determinati titolari di nomi a dominio sulla base di interessi legittimi di terzi che hanno compilato e inviato un Modulo di richiesta dei dati personali. Qualsiasi richiesta di divulgazione sarà esaminata accuratamente prima dell’approvazione. Qualsiasi informazione che contenga una copia dei dati personali sarà inviata in modalità protetta (crittografata). La nostra Politica sulla privacy descrive questo processo in modo più dettagliato.

In sintesi, i nostri adeguamenti relativi al RGPD sono i seguenti:

  • Una nuova Politica sulla privacy pubblicata online che include le informazioni in merito a quali tipi di dati trattiamo, per quale finalità e come operiamo.
  • I seguenti documenti sono stati aggiornati e saranno applicati automaticamente dal 16 maggio 2018:

Contratto registrar (applicabile ai registrar)

Termini e Condizioni (applicabile ai registrar e ai titolari dei nomi a dominio)

Politica del WHOIS (applicabile a chiunque faccia uso del database WHOIS)

Politica di registrazione (applicabile ai registrar e ai titolari dei nomi a dominio)

  • I dati personali disponibili nel WHOIS via web sono stati ridotti nel seguente modo:

Le informazioni visualizzate per le entità legali titolari di un nome a dominio sono limitate a quanto segue:

  • Società
  • Città
  • Regione
  • Paese
  • Indirizzo e-mail
  • Lingua

Le informazioni visualizzate per le persone fisiche titolari di un nome a dominio sono limitate a quanto segue:

  • Indirizzo e-mail
  • Lingua

I titolari di nomi a dominio possono consultare i loro dati attraverso l’interfaccia My.eu.

Se hai domande relative al trattamento dei dati personali da parte di EURid, contattaci all’indirizzo privacy@eurid.eu o info@eurid.eu.

Se sei un registrar accreditato EURid, puoi consultare le informazioni relative alle conseguenze che avrà per voi l’implementazione del RGPD, tramite la extranet per registrar.